Mozilla dice que los ISP están mintiendo al Congreso sobre el cifrado DNS

noviembre 08, 2019 , 0 Comments

Firefox logo

Mozilla intervino recientemente para denunciar la campaña que esta contra la iniciativa DoH (DNS-over-HTTPS), cuyo objetivo final es simplemente mejorar la protección de la privacidad de los usuarios de Internet.

Mozilla insta al Congreso de EE. UU. a no dejarse engañar por las actividades de los provedores de la industria de banda ancha en este tema, mientras cuestiona las motivaciones reales de este último. La compañía afirma que la actualización de la confidencialidad se ha convertido en una necesidad para proteger a los usuarios en vista de la gran cantidad de abusos cometidos por los ISP con respecto a la gestión de los datos personales de sus clientes, citando la venta ilegal de estos datos, la manipulación del DNS para la orientación publicitaria, el monitoreo de la actividad del usuario.

En la carta que envió a los presidentes y miembros de los tres comités ordenados por la Cámara de Representantes, Mozilla cree que la actitud de los ISP hacia una característica que promueve la protección de la privacidad de los usuarios de Internet “Plantea preguntas sobre cómo usan los datos de navegación web de sus clientes”.

Ademas de ello Mozilla lamentó que “los proveedores de servicios de Internet a menudo no guardan avisos de confidencialidad para sus servicios de DNS”.

Como resultado, “no sabemos exactamente qué datos se guardan, cómo se usan o con quién se comparten”. Debido a que hay muy poca regulación de las prácticas de privacidad de banda ancha, Mozilla cree que es responsabilidad de los propietarios de los navegadores proteger a los usuarios.

Mozilla también afirma que los ISP dieron información inexacta a los legisladores. Incluso los alienta a revisar públicamente las políticas actuales para la recopilación y uso de los datos del ISP, con el argumento de que “más información sobre las prácticas del ISP podría ser útil para el Comité en la búsqueda de sus deliberaciones sobre este tema”.

Marshall Erwin, gerente senior de la división de Confianza y Seguridad de Mozilla y firmante de la carta, explicó:

“No es sorprendente que nuestro trabajo en el DoH haya sido el objetivo de una campaña para prevenir estas medidas”. protección de la privacidad y la seguridad, como lo demuestra la reciente carta enviada al Congreso por las principales asociaciones de telecomunicaciones. Esta carta contenía una serie de inexactitudes de hecho “.

Establece que los usuarios de Internet son seguidos por Google, Facebook y otras compañías de publicidad, pero especifica que los proveedores de servicios de Internet tienen “acceso privilegiado” al historial de navegación de los usuarios.

Según él, ya existe

“un microciblage notablemente sofisticado en la Web” y “es un error utilizar el DNS para estos fines”.

Mozilla DoH ISP

Con respecto a las preocupaciones de los ISP sobre el mal uso de Google de las operaciones de DoH, Erwin afirma que esto es solo un reclamo:

“el esfuerzo de cabildeo se centró en usar Google como un hombre del saco, dadas las múltiples preocupaciones antimonopolio que existen hoy en día, para crear mucha incertidumbre sobre las posibles implicaciones del DNS sobre HTTPS “.

Mozilla está considerando una implementación más agresiva de esta función dedicada a proteger la privacidad en línea. Planea transferir gradualmente a todos los usuarios de Firefox al sistema DoH, independientemente de si su proveedor de DNS existente admite o no esta nueva característica.

Este movimiento hará que Cloudflare sea el proveedor de DNS predeterminado para los usuarios del navegador web Firefox, independientemente de la configuración de DNS del sistema operativo subyacente.

Mozilla tiene más flexibilidad para hacer esto porque la mayoría de las encuestas muestran que Firefox tiene una participación de mercado de un solo dígito que es significativamente menor que la de Chrome. Además, Firefox no es un importante proveedor de DNS, a diferencia de Google.

Mozilla tiene requisitos específicos que los proveedores de DNS deben seguir para obtener un lugar en su programa DoH.

Por ejemplo, los solucionadores de DNS deben eliminar los datos que identifican a los usuarios dentro de las 24 horas y usarlos solo “con el fin de operar el servicio”. Además, los proveedores “no retendrán, venderán o transferirán a un tercero (excepto según lo exija la ley) datos personales, direcciones IP u otros identificadores de usuario o plantillas de solicitud de usuario de Consultas DNS enviadas por el navegador Firefox “.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.